Política de Privacidad – PentaSec Cybersecurity

Bienvenido a la página PentaSec S.A.

Para PentaSec S.A (en adelante, “PentaSec”) es importante la protección de los datos personales. Por este motivo, ponemos a su disposición el siguiente Aviso de Privacidad y Protección de Datos Personales, a través del cual informamos, de conformidad con la Ley Orgánica de Protección de Datos Personales (LOPDP), el Reglamento y demás normativa aplicable en Ecuador, el tratamiento que efectuamos respecto de los datos que son recopilados a través de diferentes fuentes con los cuales trabajamos la gestión de nuestro giro de negocio.

1. Alcance:

Para efectos de la presente Política, de acuerdo con lo establecido en la normativa aplicable, se considerará dato personal a todo aquel que identifique o haga identificable a una persona natural.

En este sitio informamos, en particular, de:

1. Definiciones. 2. Principios de la LOPDP. 3. Privacidad de los datos personales. 4. Responsable del tratamiento de datos personales. 5. Seguridad de la información personal. 6. Uso de la información. 7. Bases de legitimación para el tratamiento de datos personales. 8. Tiempo de conservación. 9.Almacenamiento de información. 10. Derechos de los titulares y medios para ejercerlos; 11. Transferencia de datos personales.

12. Modificaciones al aviso de privacidad.

2. Definiciones:

Titular Cualquier persona natural cuyos datos son objeto de tratamiento en la organización. Estos se clasifican en candidatos, colaboradores, proveedores y clientes y ex trabajadores. Responsable de tratamiento PentaSec S.A., como persona jurídica y privada, decide sobre la finalidad y el tratamiento de sus datos personales. Encargado de tratamiento cualquier persona natural o jurídica, pública o privada, autoridad, u otro organismo que trata datos personales a nombre y por cuenta de PentaSec S.A como responsable de tratamiento. Consentimiento manifestación de la voluntad libre, específica, informada e inequívoca, por el que autoriza a Megaenlace Telecomunicaciones S.A. de tratar sus datos personales. Tratamiento Cualquier operación o conjunto de operaciones sobre sus datos personales (consulta, recolección, almacenamiento, uso, etc).

3. Principios de la LOPDP:

• Licitud, lealtad y transparencia: Los datos deben tratarse de manera legal, leal y transparente.

• Limitación de la finalidad: Los datos solo deben ser recolectados para fines específicos, explícitos y legítimos.

• Minimización de datos: Solo deben recolectarse los datos personales que sean necesarios para los fines especificados.

• Exactitud: Los datos deben ser exactos y mantenerse actualizados.

• Limitación del plazo de conservación: Los datos no deben ser retenidos más tiempo del necesario.

• Integridad y confidencialidad: Los datos deben ser tratados de manera que se garantice su seguridad, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

• Responsabilidad proactiva: Capacidad de demostrar ante la Autoridad de LOPDP cumple con estos principios.

4. Privacidad de los datos personales:

Sus datos personales le corresponden solo a usted y PentaSec es responsable de no revelar ninguna clase de información que le pertenezca salvo su expresa autorización o fuerzas de naturaleza mayor de tipo legal que lo involucren, como hackeos o suplantaciones.

5. Responsable del tratamiento de datos personales:

PentaSec domiciliada en la ciudad de Quito, Pasaje El Jardín 171 Y Av. 6 De diciembre, Edificio Century Plaza 2, Piso 8; funge como responsable de tratamiento de datos personales que lleguen a almacenarse en nuestros sistemas. Tal y como lo indica la ley, somos responsables de la información personal, por lo que garantizamos que hemos aplicado las medidas de seguridad necesarias para protegerla.

6. Seguridad de su información personal:

Este sitio web se hace responsable de velar por su seguridad, por la privacidad de su información y por el respeto a sus datos. En caso que nos proporcione información adicional como su dirección, correo electrónico, teléfono y número de fax, así como otra información y datos que le identifiquen, nosotros no revelaremos esta información a terceros a menos que se lo hayamos comunicado previamente, que hayamos sido autorizados por usted, o que estemos obligados de hacerlo por ley. Su privacidad es importante para nosotros. Nuestro objetivo es brindarle una experiencia en línea personalizada que le suministre la información, los recursos y los servicios que sean más relevantes y útiles para ustedes.

7. Uso de la información:

PentaSec recopila información personal a fin de ofrecer siempre un mejor servicio. En virtud del giro de negocio de nuestra compañía, trataremos los datos personales de acuerdo con las siguientes finalidades:

Clientes

• El contacto con posibles clientes

• El contacto con clientes

• Suscribir y ejecutar contratos de prestación de servicios.

• Envío de invitaciones a través de medios digitales

• Para prestar servicios relacionados con el negocio

Proveedores

• Gestión de selección y calificación de proveedores

• Celebración de contratos

• Pagos correspondientes al servicio prestado

• Gestión de la relación comercial de prestación de servicios o comercialización

de bienes a favor de PentaSec

Colaboradores

• Procesos de reclutamiento y/o selección de nuevos colaboradores

• Beneficios sociales del colaborador

• Cumplir con las obligaciones legales y contractuales emanadas de la relación laboral. Informamos que nuestros sistemas no se basan en decisiones automatizadas, por lo que no las realizamos sin consentimiento de los titulares de los datos personales. La información recopilada por medio de nuestros sistemas de videovigilancia será utilizada a fin de preservar la seguridad de los establecimientos, bienes muebles e infraestructura mediante un control formal de accesos físicos en las instalaciones de PentaSec por parte de proveedores, clientes, trabajadores y demás visitantes.

8. Bases de legitimación para el tratamiento de datos personales:

De conformidad con la legislación vigente, informamos que las bases de legitimación para el tratamiento de la información mencionada son: i) su consentimiento expreso, ii) mandato legal, basado en la normativa que regula a Pentasec, o cualquier norma jurídica que obligue a realizar el tratamiento respectivo, iii) cumplimiento de obligaciones contractuales y precontractuales; y iv) interés legítimo del titular, del responsable o de un tercero. La información proporcionada a Pentasec requiere del consentimiento libre, previo, informado y expreso del titular de los datos, el cual será obtenido por medios electrónicos, físicos u otros de tal manera que pueda ser objeto de consulta posterior. No es necesaria la autorización en casos de requerimientos de entidades públicas o administrativas en ejercicio de sus funciones legales, datos de conocimiento público o casos de urgencia médica o sanitaria. La información personal que nos proporciona nos permite llevar a cabo los procesos necesarios para brindarle el servicio contratado, ser beneficiados por los servicios que contrata PentaSec o recibir beneficios derivados de la relación laboral. Por lo tanto, sin la entrega de dicha información, no será posible cumplir con tales finalidades.

9. Tiempo de conservación:

Conservamos tus datos durante el tiempo estrictamente necesario para cumplir con la finalidad correspondiente, así como por el plazo que el ordenamiento jurídico nos obliga, de conformidad con las leyes y regulaciones aplicables a PentaSec. Luego de ese tiempo, esta información puede ser conservada debidamente anonimizada, para fines estadísticos y de análisis interno.

10. Almacenamiento de la información:

Según la finalidad para la cual hayan sido recopilados los datos, estos serán conservados en cualquiera de los archivos o bases de datos de Pentasec, los cuales cuentan con las medidas físicas, administrativas, tecnológicas, legales y organizativas que la ley ordena.

11. Derechos de los titulares:

Usted tiene el control de sus datos personales. Como titular o interesado de su información personal, puede solicitar directamente a PentaSec vía el correo electrónico datospersonales@ pentasec.net el ejercicio de sus derechos conforme con la Ley Orgánica de Protección de Datos Personales, su reglamento y demás normativa aplicable.

Los derechos ejercibles son los que se indican a continuación:

• Información

Tiene derecho a ser informado sobre los datos personales que Pentasec dispone, cómo y para que los tratamos, el tiempo de conservación, entro otros asuntos regulados por la ley.

• Acceso

Puede solicitar a PentaSec acceso a sus datos personales sin mediar justificación y siempre y cuando esta solicitud sea razonable y sin constituir un abuso del derecho.

• Rectificación y actualización

Puedes solicitar a Pentasec que, en caso de que verifique que algún dato que conservamos sea erróneo o se encuentre desactualizado, lo actualicemos o modifiquemos. Por favor tome en cuenta que es su obligación que la información que nos proporcione sea veraz y exacto.

• Eliminación

Puede solicitarnos la eliminación de sus datos personales cuando ya no exista una razón para su tratamiento, cuando se haya culminado nuestra relación comercial o laboral o en caso de que la conservación de esta ya no sea necesaria respecto de la finalidad con la que se recolectó inicialmente. Este derecho, según la ley, tiene sus limitaciones. Podemos conservar su información en caso de que una autoridad nos lo requiera en el marco de investigaciones o interés público o si existe una obligación legal para mantenerla por más tiempo del antes establecido.

• Oposición

Puede oponerse o negarse al uso de sus datos personales en caso de que verifique que se están tratando para finalidades distintas a las que se recabó o si no son necesarias para mantener la relación comercial o laboral.

• Portabilidad

Puede solicitar sus datos personales en un formato compatible para transferirlos a otros responsables.

• Suspensión del tratamiento

Puede solicitar el cese temporal del tratamiento de sus datos cuando:

• Se impugne la exactitud de los datos personales

• El tratamiento que efectuamos sea ilícito.

• Si PentaSec ya no necesita tratar sus datos personales, pero usted los llegases a necesitar para la formulación, el ejercicio o la defensa de reclamaciones.

• No ser objeto a decisiones basadas en valoraciones automatizadas. Sin perjuicio de los dispuesto en la ley, usted tiene derecho a no ser objeto de decisiones basadas en valoraciones automatizadas que atenten contra sus derechos. Si usted se opone al tratamiento de sus datos para el cumplimiento de una misión en interés público o para la satisfacción de un interés legítimo, mientras nosotros verificamos si los motivos legítimos para el tratamiento prevalecen sobre los del titular.

12. Transferencia de Datos Personales:

La información personal únicamente podrá ser accedida por las personas autorizadas, así mismo su circulación se limitará al ejercicio de las finalidades autorizadas por el titular, sin perjuicio del cumplimiento de órdenes de índole legal y/o judicial que requieran el acceso a la información suministrada a PentaSec.

PentaSec comparte información personal con determinados encargados de tratamiento, que fungen en calidad de proveedores, mismos que han sido verificados previamente respecto al manejo de los datos personales que lleguen a su conocimiento.

13. Modificaciones a nuestros Aviso de Privacidad:

El sitio web se reserva el derecho de modificar, rectificar, alterar, agregar o eliminar cualquier punto del presente escrito en cualquier momento y sin previo aviso, siendo su responsabilidad el mantenerse informado del mismo para una adecuada administración de su información.